6月1日、広州で2023 Alibaba Cloud Summit Guangdong-Hong Kong-Macao Greater Bay Areaが開催され、Alibaba Cloud Intelligent Open PlatformゼネラルマネージャーのGuido氏が「安全、効率的、安定した優れたアーキテクチャの構築」について講演した。会議で、そして正式に「Alibaba Cloud Excellent Architecture White Paper」は、エンタープライズクラウド管理クラウドソリューションと製品導入のためのガイダンスを提供し、企業がより安全で効率的で安定したクラウドアーキテクチャを構築するのを支援するためにリリースされました。
この本は、過去数年間にわたる企業へのサービス提供の経験に基づいて、Alibaba Cloud アーキテクト チーム、製品チーム、グローバル デリバリー チーム、その他多くのチームによって共著されており、企業を効果的に支援するための方法論、ソリューション、検出、ツールのマトリックスが紹介されています。クラウドを適切に導入、使用、管理します。
「クラウドを使う」から「クラウドを使う」へ
デジタルトランスフォーメーションが本格化しており、クラウドコンピューティングは徐々に企業発展の中核的な原動力となっています。この傾向の下、今日の企業にとって「クラウドに移行するかどうか」はもはや問題ではありません。しかし、クラウドの深層領域に入ると、時代遅れの従来型アーキテクチャ、低い運用効率、システムの安定性の低さなどの問題が常に露呈し、顧客はリスク管理、コスト削減、効率向上にますます注目するようになっています。雲の上で。
クラウド ユーザーにとって、クラウドへの移行、使用、管理のプロセスにおいて適切なクラウド アーキテクチャを維持することは大きな課題です。クラウド アプリケーションの場合、安定性、セキュリティ、パフォーマンス、コストはアーキテクチャ設計における最も一般的な抽象概念であり、組織レベルで最も注意を必要とする次元でもあります。したがって、Alibaba Cloud は、さまざまな業界の顧客にサービスを提供してきた長年の経験に基づいて、クラウド上のアーキテクチャ設計のベスト プラクティスを一連の方法論と設計原則にまとめ、Alibaba Cloud Well-Architected フレームワークを形成し、クラウド ユーザーが優れたサービスを構築できるようにします。優れたクラウド アーキテクチャ。
Architecture of Excellence はベスト プラクティスの 5 つの柱を定義します
Alibaba Cloud の優れたアーキテクチャは、セキュリティ コンプライアンス、安定性、コストの最適化、優れた運用、効率的なパフォーマンスの 5 つの柱で構成されており、方法論、ソリューション、検出、ツールのマトリックスを提供してビジネス開発を行っています。
◉ セキュリティ コンプライアンス: 企業の内部および外部のセキュリティ要件と規制上の要求を特定し、ネットワーク セキュリティ、アイデンティティ セキュリティ、ホスト セキュリティ、データ セキュリティなどについてクラウド環境で包括的に計画および実装すると同時に、脅威を継続的に検出して迅速に対応します。
◉ 安定性: いかなる環境においても、単一コンポーネントの故障は避けられません。安定性の目標は、単一コンポーネントの障害によるビジネスへの全体的な影響を最小限に抑えることです。
◉ コストの最適化: 技術的手段を通じてクラウド リソースのコスト配分を理解し、企業がクラウド上でビジネス目標とコストのバランスを取るのを支援し、クラウド サービスを完全かつ効率的に使用してビジネス アプリケーションを構築し、クラウド環境とビジネス ニーズの適合性を最大限に向上させます。継続的な最適化により、リソースの無駄を回避し、不必要なクラウド費用を削減し、運用効率を向上させます。
◉ オペレーショナルエクセレンス:アプリケーションの開発状況や運用状況に関わるツールやシステムの構築や利用に重点を置くと同時に、アプリケーション、ワークロード、リソース、イベントなどに対する組織の対応についても考慮する必要があります。 、日常の運用手順を定義し、企業が独自の運用モデルを構築できるように導きます。
◉ 効率的なパフォーマンス: パフォーマンス監視指標に基づいて柔軟なスケーリング機能を自動的にトリガーし、クラウド プラットフォームのリソース予約を使用してトラフィックのピークに対処し、パフォーマンスのボトルネックを特定するのに役立つ完全な可観測性システムを確立します。パフォーマンス テストを通じてパフォーマンスのベースラインを確立し、アーキテクチャ設計の目標を検証し、最適化を継続します。
持続可能な着陸ソリューション
安全、効率的、安定した優れたアーキテクチャの実装は、継続的な反復を必要とする継続的なプロセスですが、Alibaba Cloud では、お客様の実装に向けて「学習、測定、最適化」の 3 つの段階を提案しています。学習フェーズでは、ホワイト ペーパーを使用して各柱のベスト プラクティスを理解できます。測定フェーズでは、評価アンケートと成熟度レポートを使用して、現在のクラウド アプリケーション アーキテクチャの現状と問題を理解できます。ソリューションとツール製品自身で最適化および改善することができます。ビジネスの反復プロセスでは、継続的な測定と改善も必要です。
セキュリティはあらゆるビジネスの生命線です。クラウド アプリケーションの場合、多くの場合、Alibaba Cloud AccessKey を通じてデータを取得するためにクラウド サービスにアクセスする必要があります。対応する AccessKey が管理を誤って漏洩すると、多くの場合、データ漏洩、経済的損失、規制上の責任、評判の低下など、取り返しのつかない結果を引き起こすことになります。したがって、セキュリティの観点から、アプリケーションがアーキテクチャ設計プロセス中に AccessKey を安全に使用することが非常に重要です。セキュリティ コンプライアンスの柱における ID とアクセス制御のシナリオを例として、優れたアーキテクチャで定義されたクラウドのベスト プラクティスをアプリケーション キー管理シナリオで実践する方法を紹介します。
◉ 学習段階では、Architecture of Excellence のセキュリティ コンプライアンスの柱が、プログラム ID (この場合は AccessKey) の管理に関するいくつかのベスト プラクティスを提案します。その 1 つは、AccessKey を定期的にローテーションすることです。定期的に回転させることで AccessKey の露出時間が短縮され、漏洩のリスクが軽減されます。
◉ 測定フェーズでは、Alibaba Cloud Governance Center 製品が提供するガバナンス検出レポートにより、現在のクラウド アカウントでの AccessKey の使用におけるリスクを多次元的にスキャンできます。たとえば、定期的にローテーションされていない AccessKey や、一度も使用されておらず一定期間アイドル状態になっている AccessKey については、リスク警告と詳細なリストが表示されます。
◉ 最適化フェーズでは、クラウド ガバナンス センターが特定された問題に対する改善計画と提案を提供します。ユーザーは、対応する計画文書に従ってセルフサービス管理を実行し、アイドル状態の AccessKey のクリーンアップ、AccessKey のローテーション、一時キー (STS トークン) の使用などを実行して、AccessKey 漏洩のリスクを軽減し、成熟度を向上させることができます。
エクセレンス フレームワークの実装は継続的なプロセスであることがわかります。同時に、Alibaba Cloud の継続的な開発により、優れたアーキテクチャの定義とベスト プラクティスが反復され、改善され続けます。企業がクラウドに移行する過程で、Alibaba Cloud は企業がクラウドをうまく利用し、クラウドをうまく管理できるよう支援するために引き続き努力していきます。
クリックして今すぐクラウド製品を無料で試し、クラウドでの実践的な取り組みを始めましょう!
この記事は Alibaba Cloud のオリジナルのコンテンツであり、許可なく複製することはできません。